Вредное расширение собирало данные пользователей Edge, Chrome и Firefox

Вредное расширение собирало данные пользователей Edge, Chrome и Firefox

Новый браузер Microsoft Edge построен на движке Chromium, как и Google Chrome. Поэтому, ему доступно любое расширение из магазина Chrome Web Store.

Вместе с тем, Microsoft также имеет собственный магазин приложений, в котором, по словам компании, публикуются только рекомендованные расширения, которые прошли проверку. Однако, выяснилось, что в магазин проникло вредоносное ПО. Оно является клоном известного расширения – Dark Reader.

Под названием «Dark Theme for Edge», подделка шла с кодом, скрытым в файле PNG, который обеспечивает загрузку и выполнение другого вредоносного кода с сервера C & C. Клон мог собирать данные с веб-страниц с использованием поддельных форм и затем загружать их на серверы со стороны злоумышленника.

Microsoft уже удалила расширения

Подобные клоны были также обнаружены в магазинах расширений Google и Mozilla. Об этом им сообщили еще в апреле. Но Microsoft только недавно стала мишенью, поэтому аналогичное сообщение было отправлено и гиганту программного обеспечения.

Microsoft быстро отреагировала и удалила вредоносное ПО со своего магазина. Кроме того, компания также удалила его из устройств, на которых оно ранее было установлено, чтобы защитить их. Поэтому пользователи теперь увидят предупреждение о том, что «это расширение содержит вредоносное ПО».

Отмечается, что вредные клоны Dark Reader также были удалены из магазинов Google Chrome и Mozilla.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

НАПИСАТИ ВІДПОВІДЬ

введіть свій коментар!
введіть тут своє ім'я